Kategorie:WEBnet

Z HelpDesk

Metropolitní multifunkční počítačová síť Západočeské univerzity se nazývá WEBnet. Propojuje 39 budov v Plzni a 2 budovy Chebu, stovky serverů, přes 14700 pracovních stanic. WEBnet je základem výpočetního prostředí ZČU, které se nazývá Orion.

Počet připojených PC:         cca 14700 (z toho cca 3500 v kolejních sítích)
Počet IPv4 podsítí:           498
Počet IPv6 podsítí:           35
Počet směrovačů:              21
Počet přepínačů:              >220
Počet WiFi přístupových bodů: 314
IPv4 prefix:                  147.228.0.0/16
IPv6 prefix:                  2001:718:1801::/48

Základní architektura sítě WEBnet

Počítačovou síť ZČU WEBnet lze charakterizovat jako moderní multiprotokolovou IPv4/IPv6 multifunkční konvergovanou komunikační infrastrukturu podporující zároveň přenos dat i multimediálních aplikací nad jednotnou sdílenou topologií, která je využívána i pro různé další (technologické) subsystémy jako je IP telefonie (VoIP), inteligentní řízení budov v reálném čase (HVAC), řízení přístupu do budov/místností (JIS), zabezpečovací zařízení (EZS)), kamerové dohledové systémy (CCTV) apod.

Počítačová síť ZČU WEBnet je tvořena následujícími komunikačními prostředími s různou bezpečnostní i provozní politikou:

  • WEBnet: veřejná síť – Otevřené směrované/L3 komunikační prostředí přímo dostupné z Internetu, které používá IPv4 podsítě z veřejného adresního rozsahu 147.228.0.0/16 a selektivně i některé korespondující IPv6 podsítě z prefixu 2001:718:1800::/42 (využívá se technika „dual stack“).
    • Bezdrátová síť – Součástí veřejné sítě WEBnet je její bezdrátová WiFi část založená na redundantním centralizovaném řešení používajícím CAPWAP tunely pro spojení mezi jednotlivými odlehčenými WiFi přístupovými body v Plzni a Chebu a dvojicí řídicích kontrolerů umístěných v plzeňské části sítě WEBnet. Zabezpečení bezdrátové komunikace pro mezinárodní akademickou službu „eduroam“ podporuje technologii WPA/WPA2 (autentizace uživatelů pomocí 802.1X: EAP/TLS, EAP/TTLS, EAP/PEAP/MSCHAPv2). Lokální služba „zcu mobile“ využívá vlastní otevřené hot-spot řešení s HTTPS portálovou autentizací uživatelů ZČU .
  • WEBnet: chráněný intranet – Citlivé univerzitní zdroje jsou umístěny v chráněném intranetu, který je logicky oddělen od zbytku sítě ZČU a potažmo Internetu redundantním firewallem.
  • Privátní kolejní síť – Jednotlivé LAN všech kolejí ZČU v Plzni i Chebu tvoří jednu logickou privátní IPv4 síť (adresovanou z rozsahu dle RFC 1918) s NAT, která je do Internetu připojena přes firewall tvořený specializovaným PC serverem.

LAN jednotlivých budov ZČU mají typicky dvouúrovňovou hierarchickou architekturu s kolabovanou vrstvou jádra (funkčně sloučenou s distribuční vrstvou) a přístupovou vrstvou. Vrstva jádra LAN je typicky realizována jako L3/směrovaná, kdežto přístupová vrstva jako L2/přepínaná. Vzájemné propojení LAN hlavních plzeňských lokalit je realizováno pomocí kombinované L2/L3 Plzeňské akademické metropolitní 10 Gb/s ethernetové sítě (PAMAN) tak, že jednotlivé dvoubodové páteřní 10GE spoje jsou konfigurovány jako IEEE 802.1Q trunky, aby v případě potřeby bylo možno v MAN využívat technologii Carrier Ethernet. Nicméně standardně jsou všechny hlavní budovy připojeny do plzeňské akademické MAN pomocí L3/směrování. To odpovídá dlouhodobé strategické koncepci preference distribuovaného lokálního směrování v jednotlivých GigaPoP páteřních lokalit MAN (či dokonce v rámci jednotlivých budov) před centralizovanou variantou.

V síti WEBnet je podporována kvalita služeb (QoS) s 6 až 11 třídami služeb kompatibilními s QoS CESNET2.

Plzeňská část sítě WEBnet tvoří v rámci PAMAN privátní tranzitní autonomní systém AS 65090 podporující protokoly IPv4/IPv6 redundantně přímo připojený do veřejného AS 2852 sítě národního výzkumu CESNET2 v GigaPoP Plzeň. Jádro páteře sítě WEBnet tak reprezentuje základ plzeňské tranzitní akademické metropolitní sítě, přes níž jsou do Internetu prostřednictvím sítě CESNET2 připojeny další externí subjekty buď pomocí vlastního autonomního systému (např. AS 65091 zahrnující část sítě Magistrátu města Plzně MISnet), anebo jsou logickou součástí AS 65090 (např. sítě plzeňských středních škol PilsEdu, FN Plzeň, AV ČR, SMT Plzeň, výzkumná divize Doosan Škoda Power apod.).

Topologie plzeňské části sítě WEBnet

Topologie plzeňské části páteřní sítě WEBnet je tvořena 10GE jádrem Plzeňské akademické metropolitní páteřní sítě (PAMAN) vzájemně propojujícím následující lokality: univerzitní areál Bory (IC/UL/EK), Klatovská 51 (KL), Jungmannova 1 (JJ), sady Pětatřicátníků (PC) a Husova 11 (HJ). V těchto lokalitách je zároveň umístěn GigaPoP pro připojení dalších přilehlých LAN budov ZČU či externích subjektů (oprávněných účastníků sítě CESNET2) typicky pomocí technologií 10GE či GE. Obrázek ukazuje 10GE jádro akademické MAN Plzeň s několikanásobnou redundantní kruhovou topologií. Pro zajištění optimální konvergence je žádoucí vytvářet multitrojúhelníkovou redundantní topologii všude, kde je to možné.

Kruhová topologie jádra páteřní sítě WEBnet Plzeň

Následující obrázek ukazuje vzájemné propojení páteřní sítě WEBnet, kolejní sítě a akademické MAN Plzeň podle jednotlivých lokalit. Veškeré používané páteřní optické trasy vedené mimo objekty ZČU jsou pronajímány od Správy informačních technologií města Plzně (SITMP) na základě dlouhodobé smlouvy.

Topologie páteřní sítě WEBnet Plzeň v rámci PAMAN

Připojení do Internetu

Univerzitní síť WEBnet je v Plzni připojena redundantně do Internetu prostřednictvím české národní akademické výzkumné páteřní sítě CESNET2 (http://www.cesnet.cz) v jejím bodě přítomnosti (GigaPoP) umístěném v budově informačního centra ZČU Plzeň-Bory. Přístupová rychlost připojení WEBnet/PAMAN do GigaPoP CESNET2 v Plzni je primárně 2x10 Gb/s se zálohou 10 Gb/s. GigaPoP CESNET2 v Plzni tvoří páteřní uzel tranzitního typu, který je připojen do dalších národních GigaPoP sítě CESNET2. Univerzitní síť WEBnet je v Chebu připojena do Internetu také prostřednictvím páteřní sítě CESNET2 v GigaPoP Cheb rychlostí 2x1 Gb/s.

Cesnet2-small.png
Větší rozlišení obrázku

Nabízené služby

Připojení počítačů

Všechna PC na ZČU (vyjma kolejí) mají neomezený přístup do Internetu (tzn. provoz není filtrován firewallem). Každé PC v síti musí mít zaregistrovanou IP adresu a musí mít přiřazeno DNS jméno. Informace o registraci PC najdete na stránkách Hostmasteru.

Připojení mobilních zařízení

Notebooky zaměstnanců je možné na požádání zařadit do služby DHCP a přidělovat jim IP adresy dynamicky podle místa jejich aktuálního připojení. Studentské notebooky i notebooky zaměstnanců lze připojovat do bezdrátové sítě Eduroam, kterou jsou ať již částěně nebo úplně pokryty všechny budovy Západočeské univerzity v Plzni. Poslední možností pro studenty i zaměstnance je připojit si notebook do pevné sítě v učebnách k tomu určených. Podrobnějsí informace o připojení mobilních zařízení.

VPN - vzdálené připojení do sítě WEBnet

Tato služba poskytuje bezpečné a spolehlivé zpřístupnění citlivých univerzitních zdrojů sítě WEBnet oprávněným uživatelům z veřejného Internetu. Podrobnějsí informace o VPN - vzdálené připojení do sítě WEBnet.

Kolejní sítě

Kolejní sítě jsou zvláštní chráněné sítě v síti WEBnet určené převážně pro studenty ubytovaných na vysokoškolských kolejích. Podrobnějsí informace o kolejních sítí.

Hlasové služby

Infrastruktura sítě je využívána k propojení telefonních ústředen mezi univerzitními budovami. Od června 2005 jsou navíc využívány i IP koncové telefonní přístroje. Jejich nasazení umožní výrazně snížit náklady na volání z budov, které nejsou přímo připojeny do univerzitní telefonní sítě (např. objekty kolejí a menz). Dále je služba IP telefonie často využívána zaměstnanci na zahraniční cestě, kteří tímto mohou volat do univerzitní telefonní sítě zdarma. Podrobnějsí informace o IP telefonii.